أطلقت شركة “مايكروسوفت” تنبيهًا بشأن هجوم إلكتروني يستهدف برمجيات الخوادم التي تستخدمها الوكالات الحكومية والشركات لمشاركة المستندات داخل المؤسسات، وأوصت بتحديثات أمنية ينبغي على العملاء تطبيقها على الفور.
وقال مكتب التحقيقات الفيدرالي الأمريكي، إنه على دراية بالهجمات، وإنه يعمل عن كثب مع شركائه الفيدراليين والقطاع الخاص، لكنه لم يقدم أي تفاصيل أخرى، بحسب “رويترز”.
وفي تحذير صدر السبت الماضي، قالت “مايكروسوفت” إن الثغرات الأمنية تنطبق فقط على خوادم “SharePoint” المستخدمة داخل المؤسسات لإدارة المحتوى والمستندات والتعاون بين الفرق.
وأضافت أن أداة “SharePoint Online” ضمن حزمة “Microsoft 365″، المتوفرة في السحابة، لم تتعرض للهجمات.
وقال متحدث باسم “مايكروسوفت”: “ننسق عن كثب مع وكالة الأمن السيبراني وأمن البنية التحتية، وقيادة الدفاع السيبراني بوزارة الدفاع وشركاء رئيسيين في الأمن السيبراني حول العالم طوال فترة استجابتنا”، مضيفًا أن الشركة أصدرت تحديثات أمنية وحثت العملاء على تثبيتها فورًا.
وأوضحت “مايكروسوفت” أن الثغرة الأمنية تسمح لمهاجم مُصرّح له بتنفيذ هجوم انتحال عبر الشبكة. وأصدرت الشركة توصيات لمنع المهاجمين من استغلالها.
وذكرت صحيفة واشنطن بوست، التي كانت أول من نشر خبر الاختراق، أن جهات مجهولة الهوية استغلت خلال الأيام القليلة الماضية ثغرة أمنية لشن هجوم استهدف وكالات وشركات أمريكية ودولية.
ويُعرف هذا الاختراق باسم “Zero Day” -أي هجوم يوم صفر- لأنه استهدف ثغرة أمنية لم تكن معروفة سابقًا، وفقًا للصحيفة، نقلًا عن خبراء. وكانت عشرات الآلاف من الخوادم مُعرضة للخطر.
وفي هجوم الانتحال، يمكن للمهاجم التلاعب بالأسواق المالية أو الوكالات عن طريق إخفاء هويته والتظاهر بأنه شخص أو مؤسسة أو موقع ويب موثوق.
وفي وقت سابق، قالت “مايكروسوفت” إنها تعمل على تحديثات لإصداري “2016” و”2019″ من “SharePoint”، مضيفة أنه في حال عدم تمكن العملاء من تفعيل الحماية الموصى بها من البرامج الخبيثة، فعليهم فصل خوادمهم عن الإنترنت حتى يتوفر تحديث أمني.
